たまには呪文をとなえてみるか:仕事版

アクセスカウンタ

zoom RSS [Tech] bash脆弱性関連

<<   作成日時 : 2014/09/25 21:55   >>

ブログ気持玉 0 / トラックバック 0 / コメント 0

メモ。

Perl 5.8.8に関しての話だが、

system("hoge");

では、bashは呼ばれない。


system("hoge; hoge");



system("ls *");

とすると、呼び出される。
straceをするとわかる。
lsの件は、*の展開のためだと思う。

わかんないのは、pythonでos.system("df -h") がなぜ駄目なのかという点。Perlでsystem("df -h")しても問題ないんだが。
(CGIにしてpythonで問題があるインジェクションで問題ないことを確認している)

 http://www.walbrix.com/jp/blog/2014-09-bash-code-injection.html
この記事は5分で読めます。

テーマ

注目テーマ 一覧


月別リンク

ブログ気持玉

クリックして気持ちを伝えよう!
ログインしてクリックすれば、自分のブログへのリンクが付きます。
→ログインへ

トラックバック(0件)

タイトル (本文) ブログ名/日時

トラックバック用URL help


自分のブログにトラックバック記事作成(会員用) help

タイトル
本 文

コメント(0件)

内 容 ニックネーム/日時

コメントする help

ニックネーム
本 文
[Tech] bash脆弱性関連 たまには呪文をとなえてみるか:仕事版/BIGLOBEウェブリブログ
文字サイズ:       閉じる